Добрый день! Тут будет короткая инструкция по созданию свежего пользователя и добавлению SSH ключа для него.
- Для начала нам нужно создать пользователя. Следующая команда создаст вдобавок к пользователю еще и его хомяк (home — домашняя директория), укажет каким шеллом (shell — оболочка пользователя, по умолчанию bash) пользователь будет пользоваться:
sudo useradd -m -s /bin/bash имя_пользователя - Дальше нам нужно создать скрытую папку .ssh (для создания скрытых директорий или файлов перед названием добавляется точка) у этого пользователя в домашней директории
sudo mkdir /home/имя_пользователя/.ssh - Следующим этапом нам нужно создать в этой папке файл с разрешенными ключами пользователя:
sudo touch /home/имя_пользователя/.ssh/authorized_keys - Открываем этот файл любым удобным текстовым редактором, в моем примере nano:
sudo nano /home/имя_пользователя/.ssh/authorized_keys
Записываем туда ОТКРЫТЫЙ SSH ключ пользователя - Следующим этапом нам нужно выдать правильные права доступа для папки .ssh:
sudo chmod 700 /home/имя_пользователя/.ssh
Это даст полные права для владельца каталога, остальные пользователи ничего не могут с этим каталогом делать - Дальше нужно провести такую же операцию над файлом с разрешенными ключами входа, но с одним отличием: владелец файла не должен иметь возможности исполнять его:
sudo chmod 600 /home/имя_пользователя/.ssh/authorized_keys - Последний этап: изменить владельца директории на созданного пользователя:
sudo chown -R имя_пользователя:имя_пользователя /home/имя_пользователя/.ssh - ???
- PROFIT
Автор: Кристина «Hopeless Compass»
Добавить комментарий